中国互联网金融协会发布互联网金融行业OpenClaw应用安全风险提示 – 新京报

新京报贝壳财经讯 3月15日，中国互联网金融协会发布《互联网金融行业OpenClaw应用安全风险提示》。最近，下载和使用开源人工智能代理 OpenClaw（“Lobster”）的受欢迎程度持续增长。该代理通常默认获得更高的系统权限，并且可以基于自然语言指令直接控制计算机和其他设备。近日，工业和信息化部网络安全漏洞与威胁信息共享平台（NVDB）、国家互联网应急中心（CNCERT）发布相关安全风险预警。如今，互联网金融行业日益网络化、数字化，直接处理客户的资金、资产、账户、个人财务数据等机密信息。 OpenClaw代理虽然可以提高工作效率，但攻击用户很容易利用其默认的高系统权限和薄弱的安全配置，为窃取敏感数据或非法操纵交易提供突破口，给行业带来严重的风险挑战。对此，中国互联网金融协会目前对相关风险提示如下： 一、主要风险表现 （一）资金损失风险 OpenClaw暴露出一系列中高风险漏洞。攻击者可以利用这些漏洞或通过字注入或其他方法控制设备。此外，常用的功能插件（技能）缺乏有效的社区安全审查机制，导致恶意插件中毒事件频发。在金融场景中，上述风险可被利用窃取网银密码、支付秘钥、股票交易API凭证等敏感金融信息，从而允许用户登录网银、股票交易等。广告系统等发起资金操作，造成客户资金损失。 (2)交易责任风险 OpenClaw智能代理具有独立执行多步操作的能力。已被用户用于股票跟踪、回测投资策略等金融场景。由于执行过程是自动化的，您有可能错误地进行转账或购买投资产品等操作，从而可能导致实际损失。目前，人工智能技术尚未完全可解释。金融交易自动执行后，责任主体难以识别，相关法律责任也存在很大的不确定性。 (3)数据合规风险 OpenClaw代理具有持久存储能力，运行过程中产生的数据持续存储在本地会话日志和内存文件中。调用 API 接口大型模型上的人脸和其他操作可以将相关数据发送给第三方。互联网金融场景涉及信用报告数据、授信审批材料、交易流水等高度敏感数据。上述数据一旦进入人工智能处理环节，其可访问范围和保留期限可能会超出其原有业务所需，给财务数据管理带来合规风险。 （四）新的欺诈风险；不法分子可能利用人工智能炒股、保证利润实施投资诈骗，也可能利用“龙虾”的火爆，模仿金融机构同时传播虚假信息，或者诱导公民下载假冒应用程序或向指定账户汇款。此外，犯罪分子还可以以“代表他人安装”或“远程调试”为借口获取消费设备。他们趁机获得控制权并安装了马恶意软件或窃取敏感的财务信息。相关报告显示，利用人工智能的金融诈骗案件正在迅速增加，公众识别这些新诈骗手段的能力有待提高。 2.建议防范建议针对上述风险，中国互联网金融协会提出以下防范建议。 (1) 建议金融消费者在处理网上银行、证券交易、支付等个人金融服务的设备上安装OpenClaw时务必谨慎。如果确实需要安装，请勿授予金融服务系统操作权限，OpenClaw漏洞修复建议您及时跟进，严格管理功能插件的安装，避免在使用过程中输入身份证号、银行卡号、支付密码等敏感信息。如果此类应用程序继续存在，还建议用户格外小心e 在运行时调用大型模型接口，因为它们可能会产生更高的代币费用。 （二）建议金融消费者高度警惕以“养虾理财”、“人工智能炒股”、“利润保证”等名义进行的金融诈骗活动，涉及转账、投资等操作，应通过官方渠道进行，切勿以“代装”、“远程调试”为幌子，相信他人访问您的个人设备。 (3)建议专业人员不要安装OpenClaw。不得将客户财务信息、交易数据、授信审批材料等敏感数据输入智能代理或接入处理客户信息、资金管理、风险管理审核、交易执行等金融服务的终端处理环节。 (4) 鼓励从业者纳入安全法力将OpenClaw等智能代理应用纳入部队信息安全管理范围，组织对部队人员进行专项安全培训，提高对智能代理应用安全风险的识别和防范能力。